Theo mình, ở đây nên chuyển "site" thành "chi nhánh (branch)" vì "site" còn là một khái niệm trong AD mà MS đưa ra, nên có thể dễ gây nhầm lẫn. Mình xin mạn phép phát biểu lại như thế này:

"Công ty mình hiện tại có 1 văn phòng chính (HQ - head quarter) và 2 chi nhánh (branch). Mình được khuyến cáo là nên xây dựng domain ở HQ và các domain con ở 2 branch còn lại (nghĩa là domain tại HQ là abc.com, tại 2 branch là branch1.abc.com và branch2.abc.com)"

Theo ý kiến của mình, xây dựng 1 domain hay 3 domain (như gợi ý của bạn) tùy thuộc vào việc bạn muốn quản lý như thế nào. Nếu tạo 3 domain cho 3 nơi (1 HQ và 2 Branch), bạn cần duy trì 3 miền quản lý khác nhau (tức là 3 nơi sẽ có các chính sách sử dụng khác nhau, cấu hình khác nhau,...). Nếu tạo 1 domain cho cả 3 nơi thì bạn chỉ có 1 cấu hình, 1 chính sách, 1 phương thức quản trị thống nhất.
Tuy vậy, tạo 3 domain cho phép bạn tách bạch các domain tại 3 nơi khỏi nhau, mỗi nơi có một chính sách riêng độc lập với nơi khác.

Mình nghĩ có các tiêu chí sau để tạo một hay nhiều domain:
- Cách thức quản lý
- Số lượng người dùng
- Chính sách của công ty


Theo mình, AD chỉ nên dùng trong nội bộ công ty - do đó nên dùng VPN để tạo kết nối giữa HQ và Branch. Việc bạn dùng ADSL hay leased-line là như nhau vì VPN thiết lập một mậng nội bộ của riêng công ty bạn. Nên dùng IP tĩnh cho các server AD để bạn dễ dàng quản lý và cho độ tin cậy cao hơn. Số IP tùy thuộc vào số server mà bạn cần thiết lập.

Đối với ADSL, mỗi nơi nên có 1 IP tĩnh (đường cùng có thể dùng Dynamic DNS - nhưng không đảm bảo lắm). Chú ý rằng IP tĩnh này là cho các kết nối ADSL, không phải cho các server mà bạn cần thiết lập.


Tạo domain con có ít nhất là các thuận lợi như mình đã nêu trên. Nhưng chỉ dùng 1 domain bạn cũng có thể Authenticate user trên tất cả các chi nhánh cũng như tại văn phòng chính.


Các bước thực hiện thông thường là:
- Tìm hiểu yêu cầu, tìm hiểu chính sách của công ty
- Thiết kế mô hình vật lý, logic, phân chia các nhóm, các vùng quản lý,...
- (*) Cài đặt và cấu hình các server và các dịch vụ (Test và triển khai thật)
- Bảo dưỡng

Mình nghĩ là bạn hỏi phần 3 (*). Nhưng phần cài đặt và cấu hình nói chung là không phức tạp một khi bạn đã thiết kế xong hệ thống.


Mình cũng chưa làm nhiều, chỉ có vài ý trên, mong được trao đổi với các bạn.

hi
Một trong những yếu tố thêm để quyết định thiết lập 1 hay 3 domain là đường truyền giữa các chi nhánh, bởi vì việc replicate giữa các AD site cũng phải được thực hiện thường xuyên. Trường hợp bạn xây dựng 1 domain có tổng số các object là nhiều thì việc replicate giữa các site sẽ lớn, khi đó xây dựng 3 domain thì lại có lợi hơn.
Tuy nhiên, yếu tố chính của việc thiết lập 1 hay 3 domain là do chính sách quản lý mà bạn muốn thiết lập.